NL:OAuth

From OpenStreetMap Wiki
Jump to: navigation, search
Beschikbare talen — OAuth
· Afrikaans · Alemannisch · aragonés · asturianu · azərbaycanca · Bahasa Indonesia · Bahasa Melayu · Bân-lâm-gú · Basa Jawa · Basa Sunda · Baso Minangkabau · bosanski · brezhoneg · català · čeština · corsu · dansk · Deutsch · eesti · English · español · Esperanto · estremeñu · euskara · français · Frysk · Gaeilge · Gàidhlig · galego · Hausa · hrvatski · Igbo · interlingua · Interlingue · isiXhosa · isiZulu · íslenska · italiano · Kiswahili · Kreyòl ayisyen · kréyòl gwadloupéyen · Kurdî · latviešu · Lëtzebuergesch · lietuvių · magyar · Malagasy · Malti · Nederlands · Nedersaksies · norsk bokmål · norsk nynorsk · occitan · Oromoo · oʻzbekcha/ўзбекча · Plattdüütsch · polski · português · română · shqip · slovenčina · slovenščina · Soomaaliga · suomi · svenska · Tagalog · Tiếng Việt · Türkçe · Vahcuengh · vèneto · Wolof · Yorùbá · Zazaki · српски / srpski · беларуская · български · қазақша · македонски · монгол · русский · тоҷикӣ · українська · Ελληνικά · Հայերեն · ქართული · नेपाली · मराठी · हिन्दी · भोजपुरी · অসমীয়া · বাংলা · ਪੰਜਾਬੀ · ગુજરાતી · ଓଡ଼ିଆ · தமிழ் · తెలుగు · ಕನ್ನಡ · മലയാളം · සිංහල · བོད་ཡིག · ไทย · မြန်မာဘာသာ · ລາວ · ភាសាខ្មែរ · ⵜⴰⵎⴰⵣⵉⵖⵜ ⵜⴰⵏⴰⵡⴰⵢⵜ‎ · አማርኛ · 한국어 · 日本語 · 中文(简体)‎ · 中文(繁體)‎ · 吴语 · 粵語 · ייִדיש · עברית · اردو · العربية · پښتو · سنڌي · فارسی · ދިވެހިބަސް
OAuthLogo.png
OAuth op OpenStreetMap is een mechanisme dat gebruikers in staat stelt om toepassingen van derden te autoriseren om dingen te doen met hun gebruikersaccount van OSM - zonder dat die toepassing het wachtwoord van die gebruiker kent. De User Credentials Policy beveelt aan ontwikkelaars van toepassingen aan dat zij OAuth zouden moeten gebruiken vóór HTTP Basic Auth of andere methoden om toegang te krijgen tot de API.

Gebruik voor ontwikkelaars

U kunt uw Gebruikers-toepassing registreren op uw gebruikerspagina van OpenStreetMap via de koppeling View my OAuth details onderaan de pagina.

Hier zijn de relevante URL's ter referentie:

Voor doeleinden van ontwikkeling en testen heeft de instance van de API op de dev server ook eindpunten voor OAuth. Hun URL's zijn:

Nog enkele details:

  • OpenStreetMap implementeert momenteel versie 1.0 (niet 1.0a) van het OAuth-protocol.
  • Toegangstokens verlopen momenteel niet automatisch

Het basisidee

Een toepassing, bijvoorbeeld JOSM, of een website, bijvoorbeeld OpenCycleMap zou toestemming kunnen krijgen om bewerkingen te maken aan gegevens van OpenStreetMap met behulp van het account van de gebruiker.

OAuth wordt gebruikt door enkele andere sites zoals twitter en flickr. Als u bijvoorbeeld een uploader app voor flickr gebruikt, kunt u zien hoe de autorisatie zou worken vanuit het oogpunt van een gebruiker. Wanneer u de app probeert te gebruiken, moet het de gebruiker naar de website doorgeleiden, waar u inlogt zoals gewoonlijk en dan rechten toekennen. De app ontvangt dan een token dat het kan gebruiken in zijn verzoeken. Het elimineert de noodzaak voor de app om de inlog-gegevens van de gebruiker te kennen. Handig.

Ontwikkeling

Oauth is live in productie.

Bekijk OAuth examples voor codesnippets en koppelingen naar werkende broncode voor programma's in verschillende talen, om u te helpen OpenStreetMap OAuth cliënts te maken.

Uw toepassing registreren als gebruiker van OAuth

Vóórdat een toepassing het OAuth protocol kan gebruiken om geautoriseerde toegang te krijgen tot de beschermde bronnen op de server van OSM moet het worden geregistreerd als gebruiker van OAuth. Elke geregistreerde gebruiker kan toepassingen registreren als gebruiker.

  1. Log in op uw account
  2. Ga naar [1]

In de volgende vorm dient u de vier parameters in te vullen:

  • Name - dit is de weergavenaam van uw toepassing, die zal worden weergegeven aan de gebruiker.
  • Main Application URL (Required) - dit is een URL voor informatie met informatie over uw toepassing. Het is in het geheel niet gerelateerd aan het OAuth protocol. Wanneer een gebruiker toegang autoriseert vanuit uw toepassing op de website van OSM, de website van OSM zal een koppeling weergeven naar <a href="info-url-to-your-app">Naam van uw toepassing</a>.
  • Callback URL - indien u een webapplicatie registreert kunt u een callback URL invoeren de website van OSM invoke de gebruiker geleiden aan het einde van de handshake van OAuth. De URL is optioneel. Laat hem leeg als uw webtoepassing geen callback URL verschaft. Indien u een rich client-toepassing registreert laat het dan leeg of verwijs het naar een pagina die iets zegt als "sluit nu de browser en ga terug naar de toepassing". Voer niet de waarde "oob" in - die is gereserveerd voor OAuth 1.0a dat nog niet wordt ondersteund door OSM.
  • Support URL - laat deze leeg. Ik heb geen idee waar het voor wordt gebruikt.

Basisbeginselen van het protocol

  1. u registreert uw toepassing (gebruiker) en verschaft er CONSUMER_KEY + CONSUMER_SECRET aan
  2. sommige gebruikers gebruiken uw toepassing, die roept Request Token URL aan en ontvangt: oauth_token + oauth_token_secret
  3. dan geleidt het de gebruiker naar Authorize URL + '?oauth_token=' + oauth_token
  4. gebruiker logt in op OpenStretMap.org, de site vraagt hem om rechten toe te kennen
  5. indien een callback url is opgegeven gedurende de registratie, wordt de gebruiker geleidt naar Callback URL + '?oauth_token=' + hetzelfde_oauth_token
  6. uw toepassing krijgt hetzelfde oauth_token, roept Access Token URL aan en ontvangt: oauth_token + oauth_token_secret
  7. deze worden gebruikt voor verdere communicatie

Extra opmerkingen

Externe bronnen